一 : Ubuntu 12.04下安装snort详解
Snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件,可以作为一个十分有效的网络入侵监测系统。它能够监测多种网络攻击和探测,例如:缓冲器溢出攻击,端口扫描,CGI攻击,SMB探测等等。Snort具有实时的告警能力,将告警记入一个特别的告警文件--系统日志,或者将告警信息通过samba转发给另一台Windows PC机。
(www.61k.com)Snort首先根据远端的ip地址建立目录,然后将检测到的包以tcpdump的二进制格式记录或者以自身的解码形式存储到这些目录中。这样一来,你就可以使用Snort来监测或过滤你所需要的包。
前一阵子参考了网上在Ubuntu12.04下安snort+mysql的文章,不过安装大都是用apt-get执行的,定制性太差,攻击检测不出来不说(与RP有关),还把系统弄得很乱。楼主深受其害,一怒之下卸掉所有,自己一点点配置和排错,最后总算成功。
整个过程是暂时在root权限下弄的,省去一些麻烦。
闲话少说,先上必装软件。
pcre-8.20.tar.gz
zlib-1.2.3.tar.gz
libpcap-1.3.0.tar.gz
daq-1.1.1.tar.gz
libxml2-2.6.19.tar.gz
libpng-1.2.40.tar.gz
gd-2.0.33.tar.gz
jpegsrc.v7.tar.gz
DBD-mysql-3.0008.tar.gz
httpd-2.2.14.tar.gz
php-5.2.9.tar[1].bz2
这些东西当然你愿意在哪configure都行,不过为了方便说明,我把他们的*.tar.gz都放到我自己建的一个目录中/usr/local/installsnort中
make&&make install
该装的都装好了,终于轮到我们的大BOSS了,
snort-2.9.0.2.tar.gz
snortrules-snapshot-2920.tar.gz
当然是先cd进去:
cd /usr/local/installsnort/snort-2.9.0.2
然后configure,假设你的这里一定要这样,否则遗祸无穷。
./configure --with-mysql=/usr/lib/i386-linux-gnu/ --with-libpcre-includes=/usr/local/installsnort/pcre-8.20/ --with-libpcre-libraries=//usr/local/installsnort/pcre-8.20/.libs/ --enable-zlib
mysql是用新立得以前就装好的,所以它的库文件什么的都在linux的GNU工具集内,只有libpcre要指定一下,否则找不到,zlib会影响到snort以后的执行。
接着:
make
(经常会有各种问题,如果想重新configure 请用ma(嫑_犇)ke clean)
然后是make的好基友:
make install
到这里,snort最基本的功能安装完毕。测试一下,snort -V(用于查版本号)
如果出现这个,请继续,否则请检查上述安装过程。
,,_ -*> Snort! <*-
o" )~ Version 2.9.0.2 (Build 92)
'''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
Copyright (C) 1998-2010 Sourcefire, Inc., et al.
Using libpcap version 1.3.0
Using PCRE version: 8.20 2011-10-21
Using ZLIB version: 1.2.3.4
如果/etc路径下没有snort目录,建立一个,先将/usr/local/installsnort/snort-2.9.0.2/etc所有文件拷贝进去,再将/usr/local/installsnort/snortrules-snapshot-2902.tar.gz解压缩生成的preproc_rules、rules、so_rules的文件拷贝进去。
以下命令的功能是在MySQL中建立一个snort数据库,并建立一个snort用户来管理这个数据库,设置snort用户的口令为123456。
mysql –u root –p
mysql> CREATE DATABASE snort;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql> SET PASSWORD FOR snort@localhost=PASSWORD('123456');
mysql> exit
这样就为 snort 在 MySQL 中建立了数据库的结构,其中包括各个 snort 需要使用的表。
cd /usr/local/installsnort/snort-mysql
zcat create_mysql.gz | mysql -u snort -D snort -p123456
设置 snort 把 log 文件输出到 MySQL 数据库中
修改 Snort 的配置文件:/etc/snort/snort.conf
sudo vim /etc/snort/snort.conf
在配置文件中将 HOME_NET 有关项注释掉,然后将 HOME_NET 设置为本机 IP 所在网络,将 EXTERNAL_NET 相关项注释掉,设置其为非本机网络,然后修改规则库读取路径:
#var HOME_NET any
var HOME_NET 192.168.0.0/16
#var EXTERNAL_NET any
var EXTERNAL_NET !$HOME_NET
var RULE_PATH rules
将 output database 相关项注释掉,将日志输出设置到 MySQL 数据库中,如下所示:
output database: log, mysql, user=snort password=123456 dbname=snort host=localhost
output database: alert, mysql, user=snort password=123456 dbname=snort host=localhost
这样,snort 就不再向 /var/log/snort 目录下的文件写记录了,转而将记录存放在 MySQL 的snort数据库中。这时候可以测试一下 Snort 工作是否正常:
snort -c /etc/snort/snort.conf -A(报警显示在控制台)
snort -g snort -c /etc/snort/snort.conf(报警记录在mysql)
中间过程中的一些错误:
一.make时出现error while loading shared libraries: libdnet.so.1
运行一下 /sbin/ldconfig -v 即可。
(ldconfig命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录 下,搜索出可共享的动态链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为/etc /ld.so.cache,此文件保存已排好序的动态链接库名字列表.
ldconfig通常在系统启动时运行,而当用户安装了一个新的动态链接库时,就需要手工运行这个命令)
二、在运行snort过程中提示:
ERROR: /usr/local/snort/etc/snort.conf(193) => Invalid keyword 'compress_depth' for 'global' configuration.
原因:在编译的时候没有带--enable-zlib
解决:清除所有已编译安装的snort信息,再进行编译安装,编译的时候带上--enable-zlib参数。
更多Ubuntu相关信息见Ubuntu专题页面http://www.linuxidc.com/topicnews.aspx?tid=2
二 : Ubuntu 12.04下安装QQ 2012 Beta3
Ubuntu 12.04下安装QQ 2012 Beta3
由于wine的发展非常迅速。现在网上的利用老版本的wine来安装QQ2012的教程已经有些过时了。实际上操作起来非常简单:
第一步:Ctrl+Alt+t 打开终端,输入以下命令:
sudo apt-get update www.2cto.com
sudo apt-get install wine
安装时间稍微有点长,需要注意的是中间有个软件包配置的图形界面,需要用户使用Tab键选定“OK”,然后继续下一步的安装。不要停留在这里不走拉。
第二步:经过上一步,我们已经安装好了wine。但是我们还需要安装一些Windows的DLL和组建,以支持QQ的正常运行。这一步我们完全可以通过wine提供的图形界面来完成。
在终端输入winetricks,会打开一个图形窗口:
我们选择OK进入下一步,选择安装Windows DLLs和常用组件:
这个时候我们要选择一些常用的组件保证QQ和其他Windows程序的运行。我们在要安装的Windows组件前划勾,然后点“OK”,wine会自行帮助下载安装这些Windows部件。这里,我选择安装的Windows部件主要有:riched20,riched30,ie8,vcrun6,flash11,gdiplus,msls31,msxml6,vcrun2005,vcrun2008,winhttp组件,然后点击“OK”,安装好了相应的Windows部件。安装过程中会经常弹出需要用户选择“同意软件安装协议”等窗口,按照提示进行安装即可。
至此,安装QQ的准备工作已经结束。 www.2cto.com
第三步:在腾讯官网上下载QQ最新版本,目前是QQ2012Beta3版本。下载时选择保存,保存在某一目录下。下载完成后,点击右键QQ2012Beta3.exe,选择第二项,“Open with wine program loader”,按照提示安装QQ即可,与在windows下安装QQ完全一样。
安装过程中,选择,发送到桌面快捷方式。这样在安装结束后,Ubuntu的桌面上就有QQ的图标,双击桌面图标,输入QQ帐号和密码,即可登录。登录后桌面右上角的任务栏中有QQ的小图标。如下图所示:
作者 lqhbupt
扩展:ubuntu 16.04 beta2 / ubuntu 16.04 beta / ubuntu 16.04 beta1
三 : ubuntu 12.04搭建tftp服务器的安装、设置、调试
ubuntu 12.04搭建tftp服务器的安装、设置、调试
第一步:先说明一下ubuntu默认root是禁用的,所以先要创建root用户,这样以后不用再sudo了:
$ su root
输入密码获取获取管理员账户操作
www.2cto.com
第二步:安装服务
安装tftp-hpa tftpd-hpa xinetd
# apt-get install tftp-hpa tftpd-hpa xinetd
第三步:在创建文件夹/tftpboot (这个是服务器的文件交换目录,将来客户机获取服务器文件时就是从这个文件夹中获取的),并且修改这个文件夹的权限为777
#mkdir /tftpboot
#chmod -R 777 /tftpboot
www.2cto.com
第四步:修改tftp配置文件,如果没有就创建,我喜欢用vim
#vim /etc/xinetd.d/tftp
文件内容为:
service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot //此处文件目录就是上面说道的服务器文件交换目录
source = 11
cps = 100 2
flags =IPv4
}
第五步:修改inetd.conf文件
# vim /etc/inetd.conf
一般这个文件在打开的时候里面是有内容的,只要在最后添加下面内容即可:
tftp dgram udp wait nobody /usr/sbin/tcpd
/usr/sbin/in.tftpd /tftpboot //此处文件目录就是上面说道的服务器文件交换目录
第六步:修改tftpd-hpa文件
# vim /etc/default/tftpd-hpa
内容为:
#RUN_DAEMON="no"
#OPTIONS="-s /home/zyp/tftpboot -c -p -U tftpd"
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/tftpboot" //此处文件目录就是上面说道的服务器文件交换目录
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="-l -c -s"
第七步:重启服务
# service tftpd-hpa restart
# sudo /etc/init.d/xinetd reload
# sudo /etc/init.d/xinetd restart
第八步:本地测试
(1)在/tftpboot 下创建测试文件test,并修改test的文件权限
#cd /tftpboot
#touch test
#chmod 777 test
(2)测试一下 tftp服务:
#cd /
#tftp 127.0.0.1
tftp>get test
tftp>q
#ls
查看当前目录,发现test 文件已在当前目录,此时tftp搭建成功!
附:tftp与ftp的区别
TFTP是一个传输文件的简单协议,它其于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。传输中有三种模式:netascii,这是8位的ASCII码形式,另一种是octet,这是8位源数据类型;最后一种mail已经不再支持,它将返回的数据直接返回给用户而不是保存为文件。
四 : ubuntu 12.04安装CoffeeScript
ubuntu 12.04安装CoffeeScript
1、安装node.js(采用package manager来安装)
www.2cto.com
1
sudo apt-get install python-software-properties
2
sudo add-apt-repository ppa:chris-lea/node.js
3
sudo apt-get update
4
sudo apt-get install nodejs npm
2、安装coffee-script
1
sudo npm install -g coffee-script
-g参数可以让你全局的使用coffee-script
3、测试CoffeeScript
www.2cto.com
test.coffee
1
square = (x) -> x*x
2
cube = (x) -> square(x) * x
3
alert cube(3)
编译coffee-script
1
coffee --compile test.coffee
本文标题:ubuntu 12.04 安装-Ubuntu 12.04下安装snort详解61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1